Datenschutzerklärung

1. Verantwortlicher

L-Fashion Group Oy
USt-IdNr. FI0491585
P.O. box 55, FI-15501 LAHTI, Finnland
Tel. +358 (0)9 2310 0080 (Kundenservice)

2. Datenschutzbeauftragter

Wenn Ihr Anliegen die Verarbeitung personenbezogener Daten oder die Nutzung der auf der EU-Datenschutz-Grundverordnung beruhenden Rechte im Luhta.comOnlineshop betrifft, können Sie sich an den Datenschutzbeauftragten der L-Fashion Group Oy wenden. Den Datenschutzbeauftragten erreichen Sie per E-Mail unter dataprotection@luhta.fi.

3. Name des Registers

Kundenregister des Luhta.com-Onlineshops.

4. Welche Daten werden von uns verarbeitet?

Wir verarbeiten folgende kundenbezogene Daten:
• Vor- und Nachnamen
• Geburtsdatum
• Straße, Postleitzahl und Ort (für das Register werden keine geheimen Adressen oder andere Kontaktdaten erfasst, die Konformität der Daten verantwortet der Informationsgeber)
• E-Mail-Adresse
• Telefonnummer
• Geschlecht
• eventuelle Kommunikationssprache
• Einwilligungen in das Direktmarketing sowie sonstige Marketingaktivitäten, z.B. Marketingumfragen

Aufgrund der Kundenbeziehung eventuell ins Register einzutragende Daten:
• getätigte Einkäufe je nach Einkaufsort, Endsumme, Produktgruppe und Produkt
• zur Entwicklung der Kundenbeziehung erfasste Daten
• eventuelle Informationen über die Dienstleistungen und Produkte des Verantwortlichen, die den Kunden interessieren
• sonstige aus eigener Initiative des Kunden angegebene Informationen

Aufgrund der Meldung des Kunden ins Register eventuell einzutragende Daten:
• Verbot des Direktmarketings
• Sendeverbot für Marketingumfragen

5. Zweck der Verarbeitung personenbezogener Daten

Die personenbezogenen Daten der Kunden im Luhta.com-Onlineshop werden für folgende Nutzungszwecke verarbeitet:

- Onlineshop-Abwicklung:
Personenbezogene Daten werden bei den Bestellungen, Kaufvorgängen und Rücksendungen des Luhta.com-Onlineshops sowie zur Abrechnung und Kreditvergabe verarbeitet. Verarbeitungsgrundlage: Umsetzung des Vertrags, gesetzliche Verpflichtung

- Kundendienst:
Personenbezogene Daten werden zur Pflege der Kundenbeziehungen der Kunden des Luhta.com-Onlineshops, zum Kundenkontakt sowie zur Planung und Verbesserung der Kundendiensterfahrung verarbeitet. Im Register kann auch Feedback zur Weiterentwicklung des Onlineshops erfasst werden. Verarbeitungsgrundlage: Einwilligung des Kunden, berechtigtes Interesse, gesetzliche Verpflichtung

- Marketing:
Personenbezogene Daten werden auch für Marketingzwecke verarbeitet. Daten im Register des Luhta.com-Onlineshops können auch zur individuellen Anpassung von Angeboten, Vorteilen, Veranstaltungen oder sonstigen Marketingmaßnahmen verwertet werden. Im Register werden Informationen über das Kaufverhalten im Luhta.com-Onlineshop auf Einkaufsort-, Endsummen-, Produktgruppen- und Produktebene erfasst.
Verarbeitungsgrundlage: Einwilligung des Kunden, Umsetzung des Vertrags

- Entwicklung der Geschäftstätigkeit:
Personenbezogene Daten werden außerdem zur Planung und Verbesserung der Geschäftstätigkeit verarbeitet.

Verarbeitungsgrundlage: Einwilligung des Kunden, berechtigtes Interesse

Die Einwilligung des Kunden gilt als Grundlage für die Angabe der personenbezogenen Daten an den Verantwortlichen. Sollte der Kunde nicht alle unter Punkt 4 angeführten personenbezogenen Daten dem Verantwortlichen geben, erhält der Kunde nicht unbedingt alle Vorteile des Luhta.com-Onlineshops oder der Kunde kann im Luhta.com-Onlineshop keine Einkäufe tätigen.

6. Wo werden die Daten von uns erhoben?

Die Basis- und Marketingdaten des Kunden werden aus den Kundenkontodaten des Luhta.com-Onlineshops und eventuell aus den Kundenmeldungen an den Verantwortlichen während der Kundenbeziehung erhoben, entweder bei Nutzung der Dienstleistungen des Verantwortlichen durch den Kunden oder wenn der Kunde nach Anfrage des Verantwortlichen hin seine Einwilligung in das Marketing gibt oder verweigert. Während einer Aktualisierung des Kundenregisters durch den Verantwortlichen können öffentlich erhältliche Namens- und Kontaktdaten auch durch Aktualisierungsdienste anbietende Behörden und Unternehmen bezogen werden.

Datenerhebung ist auch aus Kundenmeldungen oder Antworten der Kunden auf Kundenumfragen möglich.

7. Informationen über die Empfänger der personenbezogenen Daten

Personenbezogene Daten werden von Mitarbeitern der L-Fashion Group Oy, oder Mitarbeitern der Kooperationspartner der L-Fashion Group Oy, verarbeitet, deren Arbeitsaufgaben die Verarbeitung personenbezogener Daten erfordern. Die Auftragsverarbeiter sind zur Geheimhaltung verpflichtet und alle personenbezogenen Daten werden vertraulich behandelt.

Aus dem Register können Informationen an Behörden weitergegeben werden, wenn
die Gesetzgebung dazu verpflichtet. Im Übrigen werden die Daten des
Kundenregisters nicht außerhalb der L-Fashion Group Oy weitergegeben, bis auf die
unten angegebenen Situationen oder wenn die Gesetzgebung dazu verpflichtet.

Kundendaten können an Kooperationspartner in folgenden Situationen weitergegeben werden:

Technische Umsetzung der Datenverarbeitung:

Zur Sicherstellung der technischen Umsetzung der Datenverarbeitung können Daten
an Vertragspartner des Verantwortlichen übertragen bzw. für sie direkt erhoben werden (z.B. an Anbieter von Lieferungs-, Zahlungs- und Betrugserkennungsdiensten, Kreditauskunfteien sowie Anbieter von Analyseumgebungen, Marketingdiensten und umfragen). Dabei sind die Pflichten in Bezug auf die Datenverarbeitung zwischen den Beteiligten vertraglich geregelt.

Dritte sind zum Beispiel Lamia Oy, Custobar Oy, Frosmo Oy, Klarna Ab, Posti Group Oyj, Google und Meta.


Sonstige Rechtsgrundlage:

Datenweitergabe außerhalb der L-Fashion Group Oy ist möglich, falls dies auf der Grundlage der Gesetzgebung notwendig ist oder wenn für die Weitergabe eine sonstige Rechtsgrundlage gegeben ist, z.B. wenn dies zur Abwehr von rechtlichen Ansprüchen erforderlich ist.

Es ist das Ziel der L-Fashion Group Oy, personenbezogene Daten vorrangig im Gebiet der EU und des europäischen Wirtschaftsraums zu verarbeiten.

Daten können aufgrund der technischen Umsetzung der Verarbeitung im Rahmen der EU Datenschutz-Grundverordnung und der sonstigen anwendbaren Gesetzgebung außerhalb der EU oder des europäischen Wirtschaftsraums übertragen werden (siehe Punkt „Technische Umsetzung der Datenverarbeitung“). Sollten Daten übertragen werden, so werden erforderliche Sicherheitsmaßnahmen im Sinne der anwendbaren Gesetzgebung verwendet. Über diese Art der Datenübertragung wird mit dem Vertragspartner ein Vertrag im Einklang mit den durch die EU-Kommission bestätigten Standardvertragsklauseln abgeschlossen, oder es wird vorausgesetzt, dass der Vertragspartner die durch die EU-Kommission bestätigten Standardvertragsklauseln verwendet, im Empfängerstaat ist das Datenschutzniveau gemäß dem Beschluss der EU-Kommission ausreichend, das Daten verarbeitende Unternehmen verfügt über Binding Corporate Rules (BCR, verbindliche interne Datenschutzvorschriften) oder für die Übertragung ist eine sonstige Rechtsgrundlage gegeben, z.B. die Geltendmachung, Ausübung oder Verteidigung eines rechtlichen Anspruchs vor Gericht.

8. Grundsätze für den Schutz des Registers und Aufbewahrungsfrist personenbezogener Daten

Nur bestimmte Mitarbeiter des Verantwortlichen und dessen Kooperationspartner sind befugt, das Kundenregister aufgrund des von dem Verantwortlichen bewilligten Nutzungsrechts in Anspruch zu nehmen. Das Datensystem des Luhta.comKundenregisters ist durch Firewall sowie sonstige technische Schutzmaßnahmen gesichert. Zugriff auf das Datensystem haben nur benannte Nutzer mit individuellen Benutzernamen und Passwörtern. Die Auftragsverarbeiter sind zur Geheimhaltung verpflichtet und alle personenbezogenen Daten werden vertraulich behandelt.

Sollte der Kunde seit vier (4) Jahren keine Einkäufe getätigt, seine Kundendaten weder geändert noch den Kundendienst um die Aktualisierung seiner Kundendaten gebeten haben, wird die Kundenbeziehung beendet. Bei der Beendigung der Kundenbeziehung werden die Daten aus dem Kundenregister gelöscht. Der Kunde wird im Voraus darüber informiert.

Personenbezogene Daten werden grundsätzlich in keinem manuellen Register aufbewahrt. Anträge und sonstige manuell zu verarbeitende Kundendaten beinhaltende Dokumente werden in verschlossenen und brandsicheren Räumen aufbewahrt. Der Verantwortliche beurteilt regelmäßig mit dem Datenschutz zusammenhängende Risiken.

9. Auskunftsrecht

Der Kunde hat das Recht, jederzeit Auskunft über seine im Kundenregister gespeicherten personenbezogenen Daten anzufordern. Die Auskunft kann per email, schriftlich oder in Textform über die am Ende dieses Textes angegebenen Kontaktdaten angefordert werden. Der Kunde muss in dem Auskunftsersuchen seine Identität sowie Adresse angeben.

Der Kunde hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob ihn betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat er ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Der Kunde erhält eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Stellt der Kunde den Antrag elektronisch, wird ihm die Information elektronisch zur Verfügung gestellt.

10. Berichtigung personenbezogener Daten

Der Kunde hat das Recht auf Berichtigung fehlerhafter oder mangelhafter personenbezogener Daten. Der Kunde kann die Berichtigung per e-mail, schriftlich oder in Textform über die am Ende dieses Textes angegebenen Kontaktdaten beantragen. Der Kunde muss in dem Auskunftsersuchen seine Identität sowie Adresse angeben.

11. Löschen personenbezogener Daten

Der Kunde hat das Recht, seine Daten vom Verantwortlichen löschen zu lassen, vorausgesetzt, dass eine der folgenden Bedingungen erfüllt wird:
• personenbezogene Daten werden nicht mehr für den Zweck benötigt, für welchen sie erfasst oder ansonsten verarbeitet wurden;
• der Kunde hat seine Einwilligung widerrufen, auf die sich die Verarbeitung stützte und für die Verarbeitung ist keine sonstige Rechtsgrundlage gegeben;
• der Kunde widerspricht der Verarbeitung seiner personenbezogenen Daten, die auf Grundlage von berechtigten Interessen des Verantwortlichen oder eines Dritten verarbeitet werden, in dem er sich auf seine persönliche besondere Situation beruft. Dies gilt auch für einen auf diese Bestimmung gestütztes Profiling. Der Verantwortliche verarbeitet in diesem Fall die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Kunden überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• der Kunde widerspricht der Verarbeitung personenbezogener Daten für Direktmarketingzwecke. In diesem Fall werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
• personenbezogene Daten wurden unrechtmäßig verarbeitet;
• personenbezogene Daten müssen zur Erfüllung einer gesetzlichen Pflicht gelöscht werden, der der Verantwortliche nach dem Unionsrecht oder dem Recht eines Mitgliedstaats unterliegt.

Der Kunde kann die Löschung per E-Mail, schriftlich oder in Textform über die am Ende dieses Textes angegebenen Kontaktdaten beantragen. Der Kunde muss in dem Ersuchen seine Identität sowie Adresse angeben.

Sollte der Kunde seit vier (4) Jahren keine Einkäufe getätigt, seine Kundendaten weder geändert noch den Kundendienst um die Aktualisierung seiner Kundendaten gebeten, wird die Kundenbeziehung beendet. Bei der Beendigung der Kundenbeziehung werden die Daten aus dem Kundenregister gelöscht. Der Kunde wird im Voraus darüber informiert.

12. Einschränkung der Verarbeitung personenbezogener Daten

Der Kunde hat das Recht auf Einschränkung der Verarbeitung seiner personenbezogenen Daten, wenn eine der folgenden Bedingungen erfüllt wird:
• der Kunde bestreitet die Richtigkeit seiner personenbezogenen Daten, wobei die Verarbeitung auf den Zeitraum beschränkt wird, in dem der Verantwortliche deren Richtigkeit prüfen kann;
• die Verarbeitung ist unrechtmäßig und der Kunde lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung derer Nutzung;
• der Verantwortliche benötigt besagte personenbezogene Daten nicht mehr für den Verarbeitungszweck, aber der Kunde benötigt diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• der Kunde hat aus persönlichen Gründen, die sich aus seiner besonderen Situation ergeben, der Verarbeitung personenbezogener Daten widersprochen, die deren Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich war, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Kunden überwiegen.

Nach der Einschränkung der Verarbeitung der personenbezogenen Daten des Kunden können diese mit Ausnahme ihrer Speicherung nur mit der Einwilligung des Kunden oder zur Geltendmachung, Ausübung oder von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus wichtigen das öffentliche Interesse der Union oder eines Mitgliedstaates betreffenden Gründen verarbeitet werden.

Der Kunde kann die Einschränkung per E-Mail, schriftlich oder in Textform über die am Ende dieses Textes angegebenen Kontaktdaten beantragen. Der Kunde muss in dem Ersuchen seine Identität sowie Adresse angeben.

13. Recht auf Widerspruch

Der Kunde hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die auf der Wahrnehmung im öffentlichen Interesse liegender Aufgaben beruhen oder zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Kunden überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der Kunde das Recht, jederzeit Widerspruch gegen die Verarbeitung ihn betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht die betroffene Person für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Kunde kann das Widerspruchsrecht per E-Mail, schriftlich oder in Textform über die am Ende dieses Textes angegebenen Kontaktdaten ausüben.

14. Übertragung von Daten

Der Kunde hat das Recht, die ihn betreffenden personenbezogenen Daten, die er einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und er hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurde, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung des Kunden erfolgt oder die Verarbeitung für die Erfüllung eines Vertrags mit dem Kunden oder zur Durchführung vorvertraglicher Maßnahmen erforderlich waren beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

Bei der Ausübung dieses Rechts hat der Kunde das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.


15. Widerrufsrecht

Der Kunde hat das Recht, eine einmal erteilte Einwilligung in die Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen. Das Recht gilt mit Wirkung für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erhobenen Daten bleibt hiervon unberührt.

Der Kunde kann sein Widerrufsrecht per email, schriftlich oder in Textform über die am Ende dieses Textes angegebenen Kontaktdaten ausüben.

16. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling.

Der Kunde hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung -einschließlich Profiling- beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt, es sei denn,

die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrages mit dem Kunden erforderlich oder auf Grund von Rechtsvorschriften der europäischen Union oder deren Mitgliedsstaaten, denen der Verantwortliche unterliegt, zulässig und diese Rechtsvorschriften enthaltenen angemessene Maßnahmen zur Wahrung der Rechte und berechtigten Interessen des Kunden oder
sie erfolgen mit ausdrücklicher Einwilligung des Kunden.

Eine Entscheidung erfolgt automatisch, wenn
• es sich nur um eine auf der automatischen Verarbeitung von personenbezogenen Daten beruhenden Entscheidung handelt und
• die zu treffenden Entscheidungen Rechtswirkungen haben oder diese Entscheidungen sich ansonsten auf die betroffene Person erheblich auswirken. Profiling bedeutet eine automatische Verarbeitung personenbezogener Daten, in denen die persönlichen Eigenschaften eines Menschen bewertet werden.

Unter Profiling werden unter anderem eine Analyse oder Vorausschau in Bezug auf persönliche Interessen oder Verhaltensmerkmale verstanden.

Profiling
erfolgt automatisch oder teilweise automatisch;
bezieht sich auf personenbezogene Daten und
bewertet persönliche Eigenschaften.
Der Verantwortliche kann seine Kunden aufgrund dessen Kaufverhalten und Interessen profilen, um das Marketing je nach Kaufverhalten und Interessen zu personalisieren. Laut Einschätzung des Verantwortlichen hat dieses Profiling keine bedeutenden Auswirkungen auf den Kunden bzw. das Objekt des Profiling. Des Weiteren beruht das Profiling des Verantwortlichen stets auf der Einwilligung des Kunden. Der Kunde hat das Recht, dem Profiling zu widersprechen.


17. Beschwerderecht

Sollte der Kunde der Meinung sein, dass L-Fashion Group Oy seine personenbezogenen Daten nicht gemäß der EU-Datenschutz-Grundverordnung verarbeitet, hat der Kunde das Recht, sich bei der zuständigen Aufsichtsbehörde in dem EU-Mitgliedsstaat, zu beschweren, in dem der Kunde seinen gewöhnlichen Aufenthaltsort hat oder wo die Verstöße gegen Bestimmungen nach Auffassung des Kunden stattgefunden haben. In Finnland ist die zuständige Behörde der Datenschutzbeauftragte.

Büro des Datenschutzbeauftragten (Office of the Data Protection Ombudsman)
Besuchsanschrift: Lintulahdenkuja 4
FI-00530 Helsinki
Postanschrift: P.O. Box 800
FI-00531 Helsinki
Telefon (Zentrale): + 358 29 56 66700
Fax: + 358 9 56 66735
E-Mail: tietosuoja@om.fi


18. Änderung der Datenschutzerklärung

L-Fashion Group Oy als Verantwortlicher behält sich vor, die Datenschutzerklärung jederzeit im Hinblick auf geltende Datenschutzvorschriften zu ändern.


Kontakt:
L-Fashion Group Oy /
Tiilimäenkatu 9, FI-15680 Lahti, Finnland
P.O.Box 55, FI-15501 Lahti, Finnland
Tel: +358 (0)9 2310 0080
Email: costumerservice@luhta.com


Kontaktdaten des betrieblichen Datenschutzbeauftragten
Email: dataprotection@luhta.fi